Seguridad>La seguridad en los intercambios de criptodivisas descentralizadas está en el punto de mira, ya que un importante intercambio de tokens no fungibles (NFT) sufrió un ataque en el que se robó el equivalente a 1,7 millones de dólares (1,2 millones de libras, 1,5 millones de euros) durante el fin de semana.
Los usuarios de OpenSea, uno de los mayores mercados de NFT del mundo, se vieron afectados por un ataque de suplantación de identidad que provocó el robo de NFT a ciertos usuarios del intercambio.
Los NFT son recibos de propiedad únicos y no negociables de activos digitales que se rastrean en una cadena de bloques específica (como Ethereum [ETH]) para demostrar su autenticidad.Pueden adoptar la forma de una imagen estática, un videoclip o una imagen 3D animada.
Respuesta de Twitter
OpenSea investigó el ataque, que consideró que era un ataque de phishing que se originó desde fuera del mercado.
El director general y cofundador de OpenSea, Devin Finzer, confirmó en Twitter que el ataque no estaba relacionado con el propio sitio web de OpenSea, sino que se trataba de correos electrónicos dirigidos a los usuarios de OpenSea.
Devin Finzer, de OpenSea’, confirma el hackeo – Crédito: Twitter
«Por lo que podemos decir, se trata de un ataque de phishing. No creemos que esté relacionado con el sitio web de OpenSea,» dijo Finzer en Twitter.
En un tuit posterior, OpenSea redujo de 32 a 17 las cuentas de usuario afectadas.
OpenSea reduce las cuentas de usuario afectadas – Crédito: Twitter
Ataque de phishing
El phishing es una forma de fraude en línea en la que los delincuentes se hacen pasar por una parte de confianza (como un banco o un alto ejecutivo de una empresa) y piden a la persona objetivo contraseñas u otra información clave en línea.
Con el aumento del dinero que fluye hacia los activos digitales, como las criptomonedas y las NFT, ha aumentado el interés de elementos poco amistosos y entidades criminales.
Además, existen pocas protecciones para los inversores, ya que los reguladores financieros aún no han ampliado sus competencias al espacio de las criptodivisas.
Criptocrimen
En un informe reciente, la firma de datos de blockchain Chainalysis descubrió que se robaron 3 mil millones de dólares de los intercambios de criptodivisas en 2021.
Chainalysis descubrió que se robaron 3.000 millones de dólares de los intercambios de criptodivisas en 2021 – Crédito: Chainalysis
«A medida que el valor total encerrado en [las finanzas descentralizadas] sube a máximos históricos cada vez mayores -256.000 millones de dólares en el último pico- también lo hace el riesgo de explotación,» dijo Chainalysis.
¿Cuál es su opinión sobre el ETH/USD?
3097.05¡Voto alcista o bajista para ver el sentimiento de los operadores!
El sentimiento del mercado:
Alcista Bajista
94% 6%
Votó alcista.
Has votado bajista.
Pruebe ETH/USD
Empieza a operar o prueba la demo
Siete de los 10 mayores robos de criptomonedas del año pasado, que representan un botín estimado en más de 1.000 millones de dólares, se llevaron a cabo en los intercambios de criptomonedas, encontró Chainalysis.
Los 10 mayores robos de criptomonedas en los intercambios en 2021 – Crédito: Chainalysis
«Si hay una conclusión del meteórico aumento de los robos en las plataformas [financieras descentralizadas], es la necesidad de la seguridad de los contratos inteligentes y la precisión de los precios. Las auditorías de código, los proveedores de oráculos descentralizados y un enfoque más riguroso de la seguridad de las plataformas podrían ser los medios ideales para ese fin,» dijo la empresa de datos.
Análisis del hackeo
El director comercial de OpenSea, Nadav Hollander, explicó en detalle el reciente hackeo en Twitter.
Hollander dijo: «Todos los pedidos maliciosos contienen firmas válidas de los usuarios afectados, lo que indica que sí firmaron un pedido en algún lugar, en algún momento. Sin embargo, ninguno de estos pedidos fue transmitido a OpenSea en el momento de la firma.»
Al parecer, los usuarios de OpenSea recibieron correos electrónicos que parecían auténticas actualizaciones de la comunidad de OpenSea en las que se invitaba a los clientes a migrar sus listados de ethereum (ETH) a un nuevo contrato inteligente, un programa automatizado de blockchain que se ejecuta cuando se cumplen unas condiciones predefinidas.
Como OpenSea introdujo su propio contrato inteligente legítimo un día antes del ataque, el correo electrónico de phishing puede haber aprovechado este cambio.
No se ha podido contactar con OpenSea para que haga comentarios directamente, ya que no cuenta con un equipo de medios de comunicación y no tiene una dirección de correo electrónico directa para enviar consultas a la prensa.
